﻿using System.ComponentModel;
using System.ComponentModel.DataAnnotations;
using System.ComponentModel.DataAnnotations.Schema;
using Microsoft.EntityFrameworkCore.Metadata.Internal;

namespace Devonline.Identity;

/// <summary>
/// 用户机密, 密钥容器, 字符串类型的默认实现
/// </summary>
[Table("user_secret"), DisplayName("用户密钥")]
public class UserSecret : UserSecret<string>
{
    /// <summary>
    /// 用户
    /// </summary>
    public virtual User User { get; set; }
    /// <summary>
    /// 机密
    /// </summary>
    public virtual Secret Secret { get; set; }
}

/// <summary>
/// 用户机密, 密钥容器
/// 记录用户所在角色, 组织和级别密钥, 以及特权用户访问密钥
/// 角色, 组织和级别的 SecretKey 将同时由其所有用户公钥加密保存一份, 以便于用户可以使用自己的私钥, 解密并获取所属角色, 组织和级别的数据
/// 此时只保存所属角色, 组织和级别的 SecretKey 由当前用户公钥加密的密文
/// 特权用户有所有用户 SecretKey 的密钥备份, 以防止用户忘记密码时无法恢复用户数据
/// </summary>
/// <typeparam name="TKey"></typeparam>
[Table("user_secret"), DisplayName("用户密钥")]
public class UserSecret<TKey> : EntitySetWithCreate<TKey> where TKey : IConvertible
{
    /// <summary>
    /// 用户编号
    /// </summary>
    [Column("user_id"), DisplayName("用户编号"), MaxLength(36)]
    public virtual TKey UserId { get; set; }
    /// <summary>
    /// 密钥容器编号
    /// </summary>
    [Column("secret_id"), DisplayName("机密编号"), Required, MaxLength(36)]
    public virtual TKey SecretId { get; set; }
    /// <summary>
    /// 对称算法密钥, 此密钥是加密用户数据的关键密钥, 保存为密文, 由用户公钥加密, 用户私钥解密
    /// </summary>
    [Column("secret_key"), DisplayName("密钥"), MaxLength(256)]
    public virtual byte[] SecretKey { get; set; }
}
